Active Directory ドメインコントローラーの構築

Active Directory ドメインコントローラーの構築

今回は Active Directory のドメインコントローラーを構築する手順を紹介します。多くの組織で認証基盤として使われている Active Directory の検証環境を作るときなどに参考にしてください。

環境は Windows Server 2016、OS の日本語化までできている状態からスタートします。

Active Directory ドメインサービスのインストール手順

[サーバー マネージャー]にて、上部の[管理]をクリックします。

[役割と機能の追加]をクリックします。

[役割と機能の追加ウィザード]が表示されます。[開始する前に]ページにて、[次へ]をクリックします。

[インストールの種類の選択]ページにて、[役割ベースまたは種類ベースのインストール]を選択し、[次へ]をクリックします。

[対象サーバーの選択]ページにて、[サーバー プールからサーバーを選択]を選択します。下のリストからインストール先のコンピューターが選択されていることを確認し、[次へ]をクリックします。

[サーバーの役割の選択]ページにて、[Active Directory ドメイン サービス]を選択します。新たにウィンドウが表示されるので、[管理ツールを含める]にチェックを入れて[機能の追加]をクリックします。元のウィンドウで[次へ]をクリックします。

[機能の選択]ページにて、[次へ]をクリックします。

[Active Directory ドメイン サービス]ページにて、[次へ]をクリックします。

[インストール オプションの確認]ページにて、設定内容を確認して[インストール]をクリックします。

ドメインコントローラー設定手順

ドメインサービスのインストールが完了したら、[サーバー マネージャー]上部の旗のアイコンをクリックします。[このサーバーをドメイン コントローラーに昇格する]をクリックします。

[Active Directory ドメイン サービス構成ウィザード]が表示されます。[配置構成]ページにて、[新しいフォレストを追加する]を選択し、[ルート ドメイン名]には作成するドメインを入力します。[次へ]をクリックします。

[ドメイン コントローラー オプション]ページにて、[ドメイン ネーム システム(DNS)サーバー]にチェックを入れます。ディレクトリ サービス復元モード(DSRM)のパスワードを設定し、[次へ]をクリックします。

[DNS オプション]ページにて、[次へ]をクリックします。

[追加オプション]ページにて、[NetBIOS ドメイン名]にドメインの NetBIOS 名が自動で入力されていることを確認し、[次へ]をクリックします。

[パス]ページにて、AD のデータベースやログファイル等を配置するフォルダーを選択し、[次へ]をクリックします。

[オプションの確認]ページにて、設定内容を確認し、[次へ]をクリックします。

[前提条件のチェック]ページにて、インストールに問題がないことを確認し、[インストール]をクリックします。

インストールが完了すると、再起動を促されるので、[閉じる]をクリックします。

Azure 仮想ネットワークの DNS サーバー設定

仮想ネットワーク内の仮想マシンがドメインコントローラーを参照できるように DNS サーバーの情報を設定します。

仮想ネットワークリソースを選択し、メニューから[DNS サーバー]をクリックします。

[DNS サーバー]で[カスタム]を選択し、下のリストにドメインコントローラーの IP アドレスを入力して[保存]をクリックします。